16/01/2024

1. Struktur och tid för överföringen

Den 6 juli 2023 gick GfK gruppen med på att sälja konsumentpanelen till YouGov som har sitt huvudkontor i Storbritannien. Offentliga tillkännagivanden (på engelska) kan hittas av både YouGov och GfK Här och Här.

Försäljningen av Konsumentpanelen i Sverige kommer att ske i 2 steg:

1. För det första ska, GfK Sverige AB, vilket är företaget som driver konsumentpanelen i Sverige, ska överföra sitt konsumentpanel till Consumer Panel Sweden GfK AB, ett nytt företag uppstartat i Danmark, av GfK gruppen. (”Arbetsöverföring”)
2. För det andra ska, YouGov gruppen indirekt få aktierna till Consumer Panel Sweden GfK AB, vilket då ska bli en del av YouGovs grupp av företag (”Aktieöverföring”)

Det är beslutat att arbetsöverförningen ska ske 1 november 2023, och att aktieöverförningen ska ske 1 december 2023, men dessa tidsbestämmelser kan förändras.

2. Överförandet av ditt samarbete med GfK

Du har gått in i ett samarbete med GfK om att registrera ditt hushålls inköpsdata till oss. Som en del av arbetsöverförandet vid den 1 november, 2023 kommer ditt samarbete (inkluderande alla våra rättigheter och skyldigheter under ditt samtycke), att överföras till Consumer Panel Sweden GfK AB, om inte du har nekat rättigheter till denna övergången i länken ovan. Efter denna övergång kommer Consumer Panel Sweden GfK AB vara din nya samarbetspartner som din data kommer gå till. Detta överförande kommer inte att påverka hur du rapporterar din data eller vilka fördelar du får.  

3. Övergång och framtida användning av personlig data

Consumer Panel Sweden GfK AB behöver den data du tidigare har rapporterat för att driva konsumentpanelen i framtiden och tillåta dig att fortsätta medverka i konsumentpanelen. Detta inkluderar din masterdata (såsom dina kontaktuppgifter och data gällande ditt hushåll, m.m.) samt din inköpsdata som du tidigare rapporterat till oss (din ”Data”).

Din data bearbetas för rättmätiga intressen vi och Consumer Panel  Sweden GfK AB måste hantera arbetsöverföringen och fortsätta att driva konsumentpanelen, i samarbete med Art. 6(1)(f) av General Data Protection Regulation.

GfK är för närvarande de som behandlar din data. Efter arbetsöverföringen kommer Consumer Panel Sweden AB vara de som behandlar din tidigare data, samt all ny data du registrerar efter arbetsöverförningen. Om du nekar detta samtycke, kommer GfK inte att bevara din tidigare data efter överförandet till Consumer Panel Sweden GfK AB.

Den nuvarande dataskyddsombudet, Anis Panduro Zouzou kommer att fortsätta fram tills Consumer Panel Sweden GfK AB flyttas över till YouGov. GfKs integritetspolicy hittar du nedanför denna text och YouGovs integritetspolicy hittar du Här.

4. Dina dataskyddsrättigheter

För att förtydliga, fortsätter du ha följande rättigheter, omfattat av villkoren och begränsningarna enligt tillämplig dataskyddslagstiftning för att utöva dessa rättigheter:

• Tillgång till din personliga data och en kopia av denna;
• Uppdatera din personliga data;
• Begära raderande av din personliga data;
• Begära förbud att bearbeta din personliga data;
• Motta den personliga data du försedde till oss för att sedan lämnas till en annan organisation (data portabilitet);
• Neka användning av personuppgifter baserat på legitimt intresse;
• Upphäva ditt samtycke till behandlingen av dina personuppgifter när som helst med verkan på framtiden; och/eller lämna in ett klagomål till den behöriga tillsynsmyndigheten:

Sverige
Integritetsskyddsmyndigheten
Drottninggatan 29 5th Floor
Box 8114
104 20 Stockholm
Tel. +46 8 657 6100
Fax +46 8 652 8652
Email: imy@imy.se

Website: www.imy.se
Member: Mrs Karin Lönnheden - acting Director General of the Privacy Protection Authority

Om du har några frågor om ovanstående information eller om du vill se ytterligare rättigheter gällande sektion 3, var snäll att kontakta vår dataskyddsombud på dataprotection@yougov.com. 

Integritetspolicy Version 2.0 Uppdaterad: 20240116 

GfK Sverige AB ("GfK", "vi", "oss", "vår/sina") är ett företag som tillhandahåller marknadsundersökningar, affärsrådgivning och föreskrivande dataanalys. Denna integritetspolicy ("Integritetspolicy") ger information om hur GfK behandlar dina ("du", "din/dina", "Panelist") personuppgifter i samband med ditt deltagande i "GfK Hushållspanel" ("Panelen") och som besökare på webbplatsen https://panel.gfk.com/scan-se/ ("Portalen").

När vi hänvisar till personuppgifter nedan menar vi all information som rör en identifierad eller identifierbar levande person. Personuppgifter som har anonymiserats på ett sådant sätt att den registrerade inte kan identifieras eller inte längre kan identifieras (anonyma uppgifter) anses inte längre vara personuppgifter. Vi ser regelbundet över vår integritetspolicy och uppmuntrar dig därför att regelbundet läsa denna.

Personuppgiftsansvarig för databehandlingen i samband med panelen och på portalen är:

GfK Sverige AB
Västmannagatan 1
111 24 Stockholm
Sverige

GfK ingår i den grupp av juridiska personer som anges här och som tillsammans utgör "GfK-gruppen". GfK har utsett dataskyddsombud (DPO) enligt vad som anges i listan över GfK:s dotterbolag. Om du har några frågor om detta integritetsmeddelande eller vår dataskyddspraxis, vänligen kontakta dataprotection@yougov.com.

För GfK:s allmänna integritetspolicy, vänligen besök här.

​​​​​​2.1 Behandling i samband med ditt deltagande i panelen

Med ditt samtycke tillåter du GfK att samla in inköpsdata om dina inköp av varor och tjänster och vidare behandla dem tillsammans med dina grundläggande masterdata, känsliga personuppgifter och undersökningsdata i syfte att skapa marknadsundersökningsrapporter och dela dem med våra kunder antingen på ett anonymiserat och aggregerat sätt eller i en pseudonymiserad form med ditt individuella ID-nummer som endast vi kan tilldela dig). Vi behandlar även Internetloggdata och Masterdata för andra ändamål och baserat på andra rättsliga grunder (enligt vad som anges i avsnitt 3).

2.2 Bearbetning på portalen

Vi använder cookies och annan teknik (t.ex. pixlar, skript) (tillsammans "cookies") på denna webbplats för att förbättra dess prestanda och förbättra användarnas upplevelser. Denna policy förklarar hur vi gör det.

Cookies används för att göra vår webbplats användarvänlig, effektiv och säker. Cookies är t.ex. små textfiler som lagras på din terminal och som innehåller personuppgifter som personliga inställningar och inloggningsuppgifter.

Vi använder följande kategorier av cookies:

• Cookies för prestanda: Dessa cookies gör det möjligt för oss att spåra besök och användning av webbplatsen så att vi kan mäta och förbättra prestandan på vår webbplats. De hjälper oss att förstå vilka sidor som är mest eller minst populära, eller att registrera felmeddelanden på webbplatsen. All analys som baseras på denna information är aggregerad.
   
• Strängt nödvändiga cookies: Dessa cookies är nödvändiga för att webbplatsen ska fungera och hanteras och kan inte inaktiveras i våra system. De ställs vanligtvis in baserat på din inmatning, till exempel när du ställer in dina cookiepreferenser, loggar in eller fyller i formulär. Du kan ställa in din webbläsare så att den blockerar dessa cookies, men då kommer vissa delar av webbplatsen inte att fungera.

Vi använder cookies från första och tredje part. Cookies från tredje part placeras på vår webbplats av tredje part och skickar information om din enhet till andra företag som känner igen den cookien. Vi använder sessionscookies, som endast lagras för enskilda onlinesessioner och raderas när du stänger din webbläsare, och permanenta cookies, som raderas när de når sitt utgångsdatum eller raderas av användaren.

Vi placerar strikt nödvändiga cookies för att förse dig med en telemedietjänst eller annan likvärdig informationssamhällstjänst som uttryckligen begärts av dig. Den efterföljande behandlingen av strikt nödvändiga cookies baseras på vårt legitima intresse att förse dig med en tekniskt optimerad, användarvänlig och lämplig webbplats samt att upptäcka och förhindra bedrägliga eller skadliga onlineaktiviteter.

Vi använder andra cookies endast med ditt samtycke. Om vi förlitar oss på samtycke kan du när som helst återkalla ditt samtycke med verkan för framtiden, t.ex. genom att hantera dina cookieinställningar eller genom att skicka ett e-postmeddelande till dataprotection@yougov.com.

Vi erbjuder GfK MyScan-appen (Appen) till Panellister för Panelens syften, nämligen att rapportera deras inköp. Appen kommer, som vanligt, med sitt eget integritetsmeddelande som också är tillgängligt från appen.

Personuppgifter som du tillhandahåller via Appen kan kombineras för ovan nämnda ändamål med Personuppgifter som du tillhandahåller via andra kanaler under ditt deltagande i Panelen.

Deltagande i panelen är alltid frivilligt, men vi behöver vissa personuppgifter från dig för att kunna behålla ditt medlemskap i panelen och bjuda in dig till studier. Om du återkallar ditt samtycke till behandlingen av dina personuppgifter kommer du inte längre att vara berättigad till studier och följaktligen inte heller till eventuella framtida incitament och ersättningar som vi erbjuder våra paneldeltagare.

Se GfK:s allmänna integritetspolicy eller något annat relevant integritetspolicy som du har fått för att läsa mer om hur vi samlar in personuppgifter från eller om dig när du deltar i våra andra marknadsundersökningar och/eller deltar i en annan panel. Om du deltar i flera paneler kan vi kombinera dina masterdata och inköpsdata som samlats in från dig under alla dina panelaktiviteter för marknadsundersökningsändamål, till exempel dina livsmedelsinköp och dina svar på enkäter eller om du har deltagit i ett annat marknadsundersökningsföretags aktiviteter och vi samarbetar med detta företag.

Vi delar dina personuppgifter med andra företag inom GfK-koncernen. Inom GfK-koncernen har endast anställda och avdelningar med ett "behov av att veta" tillgång till dina personuppgifter och endast i den utsträckning som är nödvändig. När det gäller överföring av dina personuppgifter inom GfK-gruppen är företagen i GfK-gruppen antingen oberoende personuppgiftsansvariga, gemensamt personuppgiftsansvariga eller personuppgiftsbiträden, beroende på behandlingsaktivitet.

Vi överför dina personuppgifter till mottagare utanför GfK-koncernen. Dessa tredje parter tillhör i allmänhet följande kategorier av mottagare:

• tjänsteleverantörer för driften av våra databaser, webbplatser och appar och behandlingen av personuppgifter som lagras eller överförs via våra IT-system (t.ex. webb- eller databashotell eller tjänsteleverantörer för datacentertjänster, vår utvecklare eller leverantörer av IT-säkerhetstjänster);
   
• personer som omfattas av tystnadsplikt eller är skyldiga att iaktta sekretess, t.ex. advokater och revisorer;
   
• Statliga organ/myndigheter, i den mån detta är nödvändigt för att uppfylla rättsliga skyldigheter;
   
• mottagare i samband med eventuella omorganisationer, sammanslagningar, avyttringar eller andra överföringar av tillgångar. Vi kommer då att se till att mottagaren av dina personuppgifter samtycker till att hantera dem på ett sätt som överensstämmer med tillämplig dataskyddslagstiftning och är förenligt med de ursprungliga syftena med behandlingen. Vi fortsätter att säkerställa sekretessen för dina personuppgifter och informerar dig om överföringen till en annan personuppgiftsansvarig.

Om vi använder tredjepartsleverantörer (inklusive personuppgiftsbiträden) omfattas dessa tredje parter av avtalsenliga skyldigheter (t.ex. ett personuppgiftsbiträdesavtal). Våra personuppgiftsbiträden kommer endast att behandla dina personuppgifter i enlighet med våra föregående skriftliga instruktioner och måste vidta åtgärder för att skydda sekretessen och säkerheten för dina personuppgifter i enlighet med tillämpliga dataskyddslagar.

På grund av vår verksamhets internationella karaktär kan det vara nödvändigt för oss att överföra dina personuppgifter till andra företag inom GfK-koncernen och till tredje parter utanför Europeiska unionen (EU) och/eller Europeiska ekonomiska samarbetsområdet (EES) ("Tredje länder"). Dessa tredje länder kan ha andra lagar och krav på efterlevnad av dataskydd än det land där du befinner dig. De berörda tredjeländerna, t.ex. USA, kanske inte har den nivå av dataskydd som du åtnjuter enligt GDPR. Detta kan innebära nackdelar, t.ex. försvårad tillämpning av de registrerades rättigheter, bristande kontroll över ytterligare behandling och tillgång för statliga myndigheter. Du kan endast ha mycket begränsade rättsmedel mot detta.

Inom GfK-koncernen har vi ingått ett koncerninternt dataöverföringsavtal med relevanta överföringsmekanismer (Europeiska kommissionens standardavtalsklausuler) för att säkerställa en adekvat skyddsnivå för dina personuppgifter när de överförs från EU/EES till tredje land.

I den mån vi överför dina personuppgifter från EU/EES till mottagare i tredje land som inte omfattas av ett beslut om adekvat skyddsnivå från EU-kommissionen, uppnår vi en adekvat skyddsnivå genom att ingå standardavtalsklausuler från EU-kommissionen eller genom bindande företagsregler från våra affärspartner och kompletterar dessa överföringsmekanismer med ytterligare avtalsmässiga, tekniska och organisatoriska åtgärder som krävs enligt tillämplig lag. Kontakta dataprotection@yougov.com för att få en kopia av överföringsmekanismerna.

GfK tar datasäkerhet på allvar. Vi tillämpar lämpliga säkerhetsnivåer för personuppgifter som överförs, lagras eller på annat sätt behandlas av GfK med hjälp av implementerade fysiska, elektroniska och administrativa förfaranden för att skydda uppgifterna från oavsiktlig eller olaglig förstörelse, radering, förlust, ändring, obehörigt röjande och obehörig åtkomst. Våra policyer och förfaranden för informationssäkerhet är nära anpassade till allmänt accepterade internationella standarder och granskas regelbundet och uppdateras vid behov för att uppfylla våra affärsbehov, förändringar i teknik och lagstadgade krav. Åtkomst till dina personuppgifter ges endast till personal, tjänsteleverantörer eller GfK:s dotterbolag som har ett affärsbehov av att känna till dem eller som behöver dem för att utföra sina arbetsuppgifter. I händelse av ett dataintrång som innehåller personuppgifter kommer GfK att följa alla tillämpliga bestämmelser om anmälan av dataintrång.

Vi kommer endast att lagra dina personuppgifter så länge som det är nödvändigt för att uppfylla de syften som vi samlade in dem för. Vi kommer att radera eller anonymisera dina personuppgifter så snart de inte längre behövs för de ändamål som beskrivs i detta integritetsmeddelande och om vi inte har någon rättslig grund för att lagra dina personuppgifter ytterligare (t.ex. om du har återkallat ditt samtycke eller raderat ditt konto). Vi kan ha rätt i enlighet med tillämpliga (dataskydds)lagar att behålla dina personuppgifter under en längre period i händelse av ett klagomål eller om det finns utsikter till rättstvister med avseende på vår relation med dig. Dessutom förlängs lagringsperioden om vi omfattas av lagstadgade lagrings- och dokumentationsskyldigheter. I avsnitt 2 i detta integritetsmeddelande anges de berörda kategorierna av personuppgifter, behandlingssyften och rättsliga grunder för behandlingen tillsammans med lagringsperioderna (eller reglerna) per syfte.

Du har följande rättigheter i förhållande till dina personuppgifter:

Rätt till tillgång till och rätt att få en kopia av dina personuppgifter, Art. 15 GDPR: Du har rätt att få veta vilka kategorier av personuppgifter om dig som behandlas av GfK för vilka ändamål och på vilka rättsliga grunder, från vilka andra källor än dig själv som vi har fått personuppgifter om dig, samt till vem dina personuppgifter överförs och de planerade lagringsperioderna. Du har också rätt att få en kopia av sådana uppgifter i ett allmänt använt elektroniskt format om du inte begär en annan form.

Rätt till rättelse, art. 16 GDPR: Du har rätt att utan onödigt dröjsmål begära att vi rättar felaktiga och kompletterar ofullständiga personuppgifter som rör dig.

Rätt till radering ("rätten att bli bortglömd"), Art. 17 GDPR: Du har rätt att begära att vi raderar personuppgifter som rör dig (1) om den rättsliga grunden för behandlingen var ditt samtycke, du återkallar detta samtycke och det inte finns någon annan rättslig grund för behandlingen, (2) om uppgifterna inte längre är nödvändiga för de ändamål vi samlade in dem för, (3) om uppgifterna behandlades olagligt eller (4) måste raderas enligt europeisk lag eller lag i medlemsland. Observera att rätten "att bli bortglömd" inte är tillämplig eftersom vi inte offentliggör personuppgifter.

Rätt till begränsning av behandling, art. 18 GDPR: Du kan begära att vi begränsar behandlingen (1) medan vi kontrollerar att dina personuppgifter är korrekta om du har begärt rättelse, (2) behandlingen är olaglig men du föredrar begränsning framför radering, (3) vi inte längre behöver personuppgifterna för de ursprungliga behandlingsändamålen men du behöver dem för att fastställa, göra gällande eller försvara rättsliga anspråk, (4) om du invände mot behandlingen, medan vi kontrollerar om våra legitima skäl väger tyngre än dina.

Rätt till dataportabilitet, art. 20 GDPR: Du har rätt att begära överföring av personuppgifter om dig som vi behandlar automatiskt på grundval av ditt samtycke eller ett avtal med dig till en annan personuppgiftsansvarig som du väljer, om det är tekniskt genomförbart, i den utsträckning detta inte påverkar andras rättigheter och friheter negativt.

Rätt till invändning, Art. 21 GDPR: Du har en allmän rätt att invända, av skäl som hänför sig till din särskilda situation, om vi behandlar dina personuppgifter på grundval av vårt berättigade intresse. Detta innebär att du alltid måste ange skälen för din invändning och att skälen för invändningen inte får härröra från behandlingssituationen som sådan utan måste vara motiverade i din person. Vi kommer inte längre att behandla dina personuppgifter om vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än dina intressen, rättigheter och friheter eller för fastställande, utövande eller försvar av rättsliga anspråk.

Återkallande av samtycke: Du kan när som helst återkalla ditt samtycke med verkan för framtiden genom att kontakta oss på dataprotection@yougov.com eller använda kontaktuppgifterna i avsnitt 1. 

Rätt att lämna in ett klagomål: I händelse av en (påstådd) överträdelse av gällande dataskyddslagar kan du lämna in ett klagomål till en tillsynsmyndighet, särskilt i den EU-medlemsstat där du har din stadigvarande bostad, arbetsplats eller plats för den påstådda överträdelsen.

Vi fattar inga beslut som enbart grundar sig på automatiserad behandling, inklusive profilering, som har rättsliga följder eller på liknande sätt i betydande grad påverkar dig (art. 22 GDPR).

Handläggningstid: Vi kommer att behandla din begäran inom 30 dagar. Denna period kan förlängas med ytterligare två månader om det är nödvändigt, med hänsyn till komplexiteten och antalet förfrågningar. GfK kommer att informera dig om en sådan förlängning, tillsammans med skälen till förseningen, inom en månad efter mottagandet av begäran. Detta gäller inte rätten att återkalla samtycke, som vi implementerar utan dröjsmål inom ramen för vår lagstadgade skyldighet.

Om du har några frågor eller klagomål om insamling, användning eller lagring av dina personuppgifter, eller om du vill utöva någon av dina rättigheter i förhållande till dina personuppgifter, kan du kontakta vårt dataskyddsombud genom att skicka e-post till dataprotection@yougov.com.

Vi kommer att undersöka och försöka åtgärda eventuella klagomål eller tvister avseende behandlingen av dina personuppgifter. Du kan också lämna in ett klagomål till den behöriga dataskyddsmyndigheten.